University of Bern
Dokumentationen
  1. Dokumentationen
  2. Cloud
  3. Azure
  4. Anleitungen
  5. Berechtigungen

Dokumentationen

Berechtigungen

Auf einen Blick

Ziele

  1. Sie wissen, wie man neue Personen innerhalb einer Subscription berechtigen kann.

Voraussetzungen

  1. Sie müssen bereits auf eine Subscription zugreifen können.
  2. Sie haben die entsprechende Rolle aktiviert, welche Sie berechtigt, weitere Personen zu berechtigen.

Note

Die Anleitung wurde erstellt mit der Spracheinstellung Englisch. Daher können sich die gezeigten Aufnahmen von Ihrem Gerät unterscheiden, falls Sie eine andere Sprache eingestellt haben.

Dauerhafte Rolle

Bevor man die Rolle vergeben kann, muss man zuerst zu derjenigen Ressource navigieren, auf welche die Berechtigung vergeben werden sollten. In dieser Anleitung wird auf der Subscription selbst zusätzliche Rechte vergeben.

  1. Melden Sie sich im Portal an.

    Azure Portal

  2. Navigieren Sie zu Ihrer Subscription.

    Azure Subscription Übersicht

  3. Klicken Sie im linken Menüband auf Access control (IAM).

    Subscription Access Control

  4. Klicken Sie auf den Knopf Add und Add role assignment.

    Add Role Assignment

  5. Im Tab Role müssen sie die designierte Rolle auswählen. In diesem Beispiel wird einem anderen Benutzer den Zugriff auf alle Ressourcen innerhalb einer Subscription vergeben. Die Rolle dazu findet man unter Privileged administrator roles mit dem Namen Unibe-Application-Owner (mg-unibe). Klicken Sie auf Next.

    Rolle auswählen

  6. Im Tab Members muss der jeweilige Benutzer ausgewählt werden. Klicken Sie auf Select Members und wählen im Popup die jeweilige Person aus. Klicken Sie auf Next.

    Members auswählen

  7. Im Tab Assignment Type können Sie noch Zusatzbedingungen zur Rollenvergabe erstellen. In diesem Beispiel vergeben wir die Rolle dauerhaft. Klicken Sie unter Assignment type auf Active und unter Assignment duration auf Permanent. Klicken Sie auf Review + assign.

    Typ des Assignments auswählen

  8. Kontrollieren Sie die Details und klicken auf Review + assign.

    Typ des Assignments auswählen

Rolle auf Anfrage

Im vorigen Beispiel wurde eine dauerhafte Berechtigung erteilt. Man kann aber auch eine Rolle so vergeben, dass diese mit zusätzlichen Konditionen behaftet ist:

  • Man kann eine Rolle für eine gewisse Zeitdauer vergeben.
  • Man kann eine Rolle so vergeben, dass man diese zuerst beantragen muss (ähnlich wie die PIM Gruppe für die Inhaber einer Subscription).

Important

Man kann keine Rolle auf Anfrage an Service Accounts verteilen.

  1. Melden Sie sich im Portal an.

    Azure Portal

  2. Navigieren Sie zu Ihrer Subscription.

    Azure Subscription Übersicht

  3. Klicken Sie im linken Menüband auf Access control (IAM).

    Subscription Access Control

  4. Klicken Sie auf den Knopf Add und Add role assignment.

    Add Role Assignment

  5. Im Tab Role müssen sie die designierte Rolle auswählen. In diesem Beispiel wird einem anderen Benutzer den Zugriff auf alle Ressourcen innerhalb einer Subscription vergeben. Die Rolle dazu findet man unter Privileged administrator roles mit dem Namen Unibe-Application-Owner (mg-unibe). Klicken Sie auf Next.

    Rolle auswählen

  6. Im Tab Members muss der jeweilige Benutzer ausgewählt werden. Klicken Sie auf Select Members und wählen im Popup die jeweilige Person aus. Klicken Sie auf Next.

    Members auswählen

  7. Im Tab Assignment Type können Sie noch Zusatzbedingungen zur Rollenvergabe erstellen. In diesem Beispiel vergeben wir die Rolle auf Anfrage. Klicken Sie unter Assignment type auf Eligible (Recommended) und unter Assignment duration auf Time bound. Wählen Sie von wann bis wann die Rolle gilt und klicken Sie auf Review + assign.

    Typ des Assignments auswählen

  8. Kontrollieren Sie die Details und klicken auf Review + assign.

    Typ des Assignments auswählen

Rolle anfragen

Um eine Rolle anzufragen, gibt es hier ein Artikel.